Corporate Litigation – EuGH konkretisiert die Rom-II-Verordnung: Geschäftsleiterhaftung und Schadenslokalisierung bei grenzüberschreitenden digitalen Geschäftsmodellen

Urteil des Europäischen Gerichtshofs vom 15. Januar 2026, Rechtssache C-77/24

Auf einen Blick

Mit Urteil vom 15. Januar 2026 hat der Europäische Gerichtshof in der Rechtssache C-77/24 zwei Grundsatzfragen des europäischen Internationalen Privatrechts geklärt, deren praktische Tragweite weit über den entschiedenen Einzelfall hinausreicht. Die Entscheidung präzisiert zum einen die kollisionsrechtliche Qualifikation der persönlichen Haftung von Organmitgliedern für Verstöße gegen drittschützende Verbotsnormen und zum anderen die Bestimmung des Schadensorts im Sinne des Art. 4 Abs. 1 der Rom-II-Verordnung bei digital erbrachten Dienstleistungen. Für Unternehmen mit grenzüberschreitenden, plattformbasierten Geschäftsmodellen sowie für deren Leitungsorgane setzt das Urteil neue Maßstäbe in Bezug auf Compliance, Haftungsexposition und Marktzugang.

Sachverhalt und Vorlagefragen

Dem Verfahren lag eine Klage eines in Österreich ansässigen Spielers gegen die Geschäftsführer einer maltesischen Glücksspielgesellschaft zugrunde. Die Gesellschaft hatte – gestützt auf eine maltesische Lizenz, jedoch ohne österreichische Konzession – Online-Glücksspiele auf dem österreichischen Markt angeboten und damit gegen das österreichische Glücksspielmonopol verstoßen. Der Kläger machte gegenüber den Organmitgliedern persönlich Schadensersatzansprüche aus den geleisteten Spieleinsätzen geltend.

Der vorlegende Gerichtshof ersuchte den EuGH um Klärung, ob ein solcher Anspruch der gesellschaftsrechtlichen Bereichsausnahme des Art. 1 Abs. 2 lit. d Rom-II-VO unterliegt und damit nach der lex societatis zu beurteilen ist, oder ob er deliktsrechtlich zu qualifizieren und folglich nach den Anknüpfungsregeln der Rom-II-Verordnung zu bestimmen ist. Anschließend stellte sich die Frage, an welchem Ort der Schaden im Sinne des Art. 4 Abs. 1 Rom-II-VO eintritt, wenn die schädigende Leistung ausschließlich digital erbracht wird.

Die Entscheidung des Gerichtshofs

1. Funktionale Qualifikation der Organhaftung
   
   Der Gerichtshof grenzt die Reichweite der gesellschaftsrechtlichen Bereichsausnahme in dogmatisch klarer Weise ab. Maßgebend ist nicht die formale Stellung des Anspruchsgegners als Organmitglied, sondern die materielle Natur der verletzten Pflicht. Soweit organspezifische Sorgfalts- und Treuepflichten im Innenverhältnis gegenüber der Gesellschaft betroffen sind, greift die Ausnahme des Art. 1 Abs. 2 lit. d Rom-II-VO und es bleibt bei der Anknüpfung an das Gesellschaftsstatut. Werden hingegen allgemeine, an die Öffentlichkeit gerichtete Schutz- und Verbotsnormen verletzt, handelt es sich um eine deliktische Außenhaftung, deren Anknüpfung sich nach der Rom-II-Verordnung richtet.
   
   Da die im Ausgangsverfahren in Rede stehende Haftung an einen Verstoß gegen das österreichische Glücksspielmonopol – mithin an eine drittschützende, marktordnungsrechtliche Norm – anknüpft, fällt sie nach Auffassung des Gerichtshofs ohne Weiteres in den Anwendungsbereich der Rom-II-Verordnung. Die Zurechnung der Haftung an die handelnden Organmitglieder bestimmt sich konsequenterweise nach dem auf die unerlaubte Handlung anwendbaren Recht (Art. 15 Rom-II-VO) und nicht nach der lex societatis.
2. Schadenslokalisierung bei digitalen Dienstleistungen
   
   In einem zweiten Schritt entwickelt der Gerichtshof eine funktional-teleologische Betrachtung des Schadensorts im Sinne des Art. 4 Abs. 1 Rom-II-VO. Da bei Online-Dienstleistungen der Ort der technischen Leistungserbringung regelmäßig nur zufällig oder gar nicht zuverlässig zu bestimmen ist, ist der Schaden dort zu lokalisieren, wo sich das durch die verletzte Norm geschützte Interesse verwirklicht. Bei Online-Glücksspielen ist dies der gewöhnliche Aufenthaltsort des Spielers, weil das nationale Glücksspielmonopol gerade den Schutz der dort ansässigen Verbraucher bezweckt.
   
   Der Gerichtshof bekräftigt damit das Marktortprinzip und stellt klar, dass die Anknüpfung der Haftung der wirtschaftlichen Realität gezielt marktbezogener digitaler Geschäftsmodelle folgen muss.

Praktische Implikationen

Die Tragweite des Urteils geht deutlich über den Bereich der Online-Glücksspiele hinaus. Die vom EuGH entwickelten Grundsätze betreffen zwei für grenzüberschreitend tätige Unternehmen zentrale Fragestellungen.

Erstens schafft die funktionale Abgrenzung der gesellschaftsrechtlichen Bereichsausnahme Klarheit für die persönliche Haftung von Geschäftsführern und anderen Organmitgliedern im grenzüberschreitenden Kontext. Unternehmen und ihre Leitungsorgane müssen sich darüber im Klaren sein, dass die Organstellung allein keinen „Schutzschild" gegen die Anwendung der allgemeinen Kollisionsregeln der Rom II-Verordnung darstellt. Wenn der haftungsbegründende Vorwurf nicht in der Verletzung einer organspezifischen Pflicht, sondern in einem Verstoß gegen allgemeine gesetzliche Verbote besteht, ist die lex societatis nicht einschlägig. Dies kann dazu führen, dass Geschäftsführer dem Recht eines Mitgliedstaats unterworfen werden, in dem die Gesellschaft keine Niederlassung hat und dessen Rechtsordnung möglicherweise strengere Haftungsregeln vorsieht.

Zweitens hat die Lokalisierung des Schadensortes am gewöhnlichen Aufenthalt des Geschädigten erhebliche Auswirkungen auf Unternehmen mit digitalen Geschäftsmodellen. Die vom EuGH vorgenommene normative Schadensbestimmung – weg von technischen Kriterien wie Bankkonten oder Serverstandorten, hin zum geschützten Interesse – ist auf zahlreiche Konstellationen übertragbar, in denen Unternehmen ihre Leistungen über das Internet grenzüberschreitend anbieten. Wer seine Tätigkeit gezielt auf einen Mitgliedstaat ausrichtet, muss grundsätzlich mit der Anwendung des dortigen Rechts rechnen – und zwar nicht nur in Bezug auf die Gesellschaft selbst, sondern auch hinsichtlich der persönlichen Haftung der handelnden Organe.

Für die Compliance-Praxis ergibt sich daraus ein konkreter Handlungsbedarf. Unternehmen, die digitale Dienstleistungen oder Produkte grenzüberschreitend anbieten, sollten ihre regulatorische Landschaft in den Zielmärkten genau analysieren und sicherstellen, dass die erforderlichen Genehmigungen und Konzessionen vorliegen. Andernfalls droht nicht nur eine Haftung der Gesellschaft, sondern auch eine persönliche Inanspruchnahme der Geschäftsführer nach dem Recht des Mitgliedstaats, in dem der Geschädigte seinen gewöhnlichen Aufenthalt hat.

Fazit und Ausblick

Mit dem Urteil in der Rechtssache C-77/24 hat der EuGH die Kohärenz des europäischen Deliktskollisionsrechts gestärkt und die Vorhersehbarkeit kollisionsrechtlicher Ergebnisse im digitalen Binnenmarkt verbessert. Die funktionale Abgrenzung zwischen gesellschaftsrechtlichen und allgemeinen deliktischen Pflichten erteilt einer extensiven Auslegung der Bereichsausnahme eine klare Absage und schützt die Effektivität der Rom II-Verordnung. Die Anknüpfung des Schadensortes an den gewöhnlichen Aufenthalt des Geschädigten bei digitalen Sachverhalten stärkt den unionsrechtlichen Marktortgedanken und gewährleistet einen angemessenen Interessenausgleich zwischen Anbietern und Verbrauchern.

Es ist zu erwarten, dass die in diesem Urteil entwickelten Grundsätze die Rechtsprechung zu grenzüberschreitenden deliktischen Ansprüchen im digitalen Umfeld nachhaltig prägen werden. Für Unternehmen mit europaweit ausgerichteten digitalen Geschäftsmodellen empfiehlt sich eine sorgfältige Überprüfung der regulatorischen Anforderungen in sämtlichen Zielmärkten. Geschäftsführer und andere Leitungsorgane sollten die haftungsrechtlichen Implikationen des Urteils bei der strategischen Planung grenzüberschreitender Aktivitäten berücksichtigen.